0x00 WARNING

0. 如果你只想快速搭建一個(gè)NAS系統(tǒng)來(lái)做文件分享，那本文并不適合你1. 首先本文面向有一定 Linux 基礎(chǔ)的玩家（最起碼知道怎么用vim改配置文件吧）2. 請(qǐng)先在虛擬機(jī)上嘗試后再在真機(jī)上實(shí)操3. 謹(jǐn)慎操作，數(shù)據(jù)無(wú)價(jià)4. 所有內(nèi)容基本都來(lái)自Arch Wiki，我會(huì)貼上所有的頁(yè)面來(lái)源，出現(xiàn)問(wèn)題請(qǐng)優(yōu)先看Wiki5. 系統(tǒng)需要使用 UEFI 啟動(dòng)，MBR 謹(jǐn)慎參考6. 文中使用的技術(shù)、術(shù)語(yǔ)等可能不會(huì)詳細(xì)解釋（為了文章長(zhǎng)度考慮），也請(qǐng)自行參考Arch Wiki

0x01 序

我自己用 Archlinux 做 NAS 系統(tǒng)已經(jīng)有4年了，這里記錄下整個(gè)系統(tǒng)的配置過(guò)程（畢竟我想寫本文時(shí)復(fù)現(xiàn)配置也花了小半天）。

我們?cè)谔摂M機(jī)中添加了如下磁盤作為例子：

最后的層級(jí)如下（前面的字母用于在下文中區(qū)別在操作哪一層）：

0x02 系統(tǒng)安裝

Step.01：在U盤上創(chuàng)建EFI分區(qū)（A）

注意此操作會(huì)清除U盤上的所有數(shù)據(jù)，注意備份

• 分區(qū) ?fdisk /dev/sda

• 格式化為Fat32 ?mkfs.fat -F32 /dev/sda1

Step.02: 在系統(tǒng)盤上初始化LVM（B）

https://wiki.archlinux.org/title/LVM

• 分區(qū) ?echo -e "g\nn\n\n\n\nt\n44\nw\n" | fdisk /dev/vda

• 創(chuàng)建PV：/dev/vda1 ?pvcreate /dev/vda1

• 創(chuàng)建VG：vg-root ?vgcreate vg-root /dev/vda1

• 創(chuàng)建LV：cryptroot ?lvcreate -l 100%FREE -n cryptroot vg-root

Step.03: 在系統(tǒng)盤的LVM上創(chuàng)建LUKS加密分區(qū)（E）

https://wiki.archlinux.org/title/Dm-crypthttps://wiki.archlinux.org/title/dm-crypt/Encrypting_an_entire_system

• 初始化為L(zhǎng)UKS分區(qū)（注意密碼別忘了） ?cryptsetup luksFormat /dev/vg-root/cryptroot

• 打開(kāi)LUKS分區(qū)（需要?jiǎng)偛诺拿艽a） ?cryptsetup open /dev/vg-root/cryptroot root

Step.04: 把系統(tǒng)盤的LUKS加密分區(qū)格式化為 btrfs 文件系統(tǒng)（G）

https://wiki.archlinux.org/title/btrfs

mkfs.btrfs /dev/mapper/root

Step.05: 安裝系統(tǒng)

https://wiki.archlinuxcn.org/wiki/%E5%AE%89%E8%A3%85%E6%8C%87%E5%8D%97

系統(tǒng)基本安裝完成。注意保護(hù)好你的U盤，沒(méi)有它的話你的系統(tǒng)是沒(méi)法開(kāi)機(jī)的。

0x03 配置 /dev/vdb 和 /dev/vdc 數(shù)據(jù)盤

Step.01: LVM（C）

Step.02：LUKS（F）

Step.03: Btrfs（H）

Step.04: 配置 crypttab 和 fstab，用于在自動(dòng)解密和掛載分區(qū)

0x03 配置 zfs 存儲(chǔ)池（D）

https://wiki.archlinuxcn.org/wiki/ZFS